基于图的系统日志事件关联分析  设计目的：掌握图等结构的存储结构与基本算法，通过解决较复杂的基于图模型的实际问题，提高学生对数据结构知识综合运用的技能与实践能力。 设计内容：设计有效的逻辑数据结构与存储结构表示WINDOWS或LINUX或IOS系统日志事件信息及其相关关系，例如事件的级别、日期时间、来源、事件id、任务类别、用户及其它事件属性等；分析与表示事件的各种相关关系，如时间相关，数据相关，因果关系等，并用图结构表示它们；进一步在相关图上进行分析与推理，预测某些可能发生的事件，追溯已发生故障或事件的根源。 主要数据对象：系统日志中的事件集；分析所产生的关联关系集或者规则集。 主要数据关系：（1）根据事件的发生时间先后，事件之间可能是线性关系；从单纯事件查询的角度，事件集可能构成普通查找表。（2）另外，事件之间可能还有复杂的关系，如两个事件的主体可能是同一任务/进程；一个或多个事件可能直接导致另一事件的发生；多个事件中的不同主体可能对同一系统对象（文件，或设备等）进行了操作等。 主要运算与功能要求：（1）交互式操作界面(并非一定指图形式界面)；（2）事件插入、删除、查找与检索等：支持按时间查找、事件主体与客体等查找；（3）基于日志事件集进行事件关联图的建立与存储 (如主体相关、客体相关、相伴事件、因果关系等)并提供查询功能；（4）应用关联关系或规则进行系统行为推理、预测；有两种解决途径，依据意愿自行选择：（4.1）简单方案：根据新发生的事件，查找过往相似事件，并在（3）中的原始相关图上查询相似事件的邻接点事件或以相似事件为起点的路径，作为简单预测的依据。追踪索源则可以查询逆向路径。（4.2）高级方案：基于原始事件关联图，进行统计分析获取频繁子图模式或关联规则，并表示为关联模式或规则图；并对模式或规则图进行管理：插入、删除、修改、查询、文件存储等。基于模式或规则图进行预测与追踪索源。（5）事件文件的存储管理，读与写。 设计提示：从WINDOWS/LINUX/IOS系统日志或事件查看器获取系统事件原始数据，抽取事件有关数据与信息并以文件形式存储，用图模型建模事件相关关系并以文件保存这种原始关系。预测与溯源可在图模型上进行简单的路径查找与统计分析而给出直接结果。采用概率图模型及其概率推理方法或者关联规则分析方法等高级技术进行分析。